¿Cuáles son estos "nuevos requisitos del IRS" que H&R Block se refiere a cuando me obligó a cambiar mi contraseña?

Question

Intentando iniciar sesión en H&R Block en el sitio web del archivo de mis impuestos, como lo he hecho durante los últimos años en una fila, ahora estoy de que se le pida a la "Actualización de la configuración de su cuenta de forma que cumplan con los nuevos requisitos del IRS." En concreto, ahora estoy obligado a sustituir a mi (ya seguro, nunca en peligro, contiene-no-diccionario de palabras-o-más comúnmente utilizadas,-secuencias) contraseña con uno que se adapte a su nueva excesivamente compleja criterios (nunca voy a recordar/supongo que cualquier cosa que cumpla con todos ellos), y también añadir otros dos pregunta/respuesta de seguridad de los pares (el que yo había elegido anteriormente es el único de los que ofrecen que tiene una respuesta que te voy a recordar y nadie sabe o puede aprender a través de la investigación en mí).

Ok, mis desvaríos aparte, esta pregunta no es acerca de lo que los requisitos de contraseña y de la cuenta de características de seguridad de un proveedor de servicios debe utilizar (hay un montón de que en InfoSec.SE). Yo solo quiero saber de donde puedo revisar estos "nuevos requisitos del IRS" que H&R block se refiere, por lo que puedo comprobar si es o no es de fiar.

Si los nuevos requerimientos que en realidad no existen, por favor incluya un enlace directo a ellos si es posible (por ejemplo, un enlace a algo en irs.gov en oposición a un artículo en un sitio de noticias de informes acerca de los requisitos).

Answer 1

No estoy seguro exactamente lo que la complejidad de H&R Block requiere, pero aquí es una sección de la Publicación 1075 (septiembre de 2016) que podría explicar:

El sistema de información debe, para la autenticación basada en contraseña:

una. Hacer cumplir el mínimo de complejidad de contraseñas de:

1. Ocho caracteres
2. Al menos uno numérico y al menos un carácter especial
3. Una mezcla de al menos una mayúscula y al menos una letra minúscula
4. El almacenamiento y la transmisión sólo se cifran las representaciones de las contraseñas

b. Hacer cumplir la contraseña de duración mínima restricción de un día

c. Cumplir no cuenta con privilegios de que las contraseñas se cambien al menos cada 90 días

d. Hacer cumplir privilegiado de contraseñas de la cuenta para cambiarse al menos cada 60 días

e. Prohibir la contraseña de la reutilización de 24 generaciones

f. Permitir el uso de una contraseña temporal para el inicio de sesión del sistema, que requieren un cambio inmediato a una contraseña permanente

g. Proteger con contraseña la inicialización del sistema (boot) configuración de

Mientras que algunos de estos pueden sólo se aplican a los internos de los sistemas informáticos, no me extrañaría que se estaría aplicando similar (o más restrictivas) configuración del cliente así.

Answer 2

Ellos están mintiendo. No hay nuevos requisitos del IRS para cambiar la contraseña en un archivo de correo. H&R Block puede haber algunos, pero le sugiero que hacer su declaración de impuestos en otro lugar, si usted está siendo engañado por la Empresa que proporciona el servicio.

No se encuentra ninguna IRS información acerca de los cambios que usted ha mencionado. Como CPA, yo soy actualizado sobre una base regular y que el cambio sólo no ha sucedido.